|
|
|
|
|
|
|
作 者:黃秀鳳
類 別:進修學習
出 版:傑克商業自動化股份有限公司
出版日期:2024年1月
語 言:繁體中文
I S B N :9786269715176
裝 訂:平裝
定 價:NT$1200
立即購買
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
教育3.0
|
◎如何以教育創新回應時代教育之變,來自中國教育創新先鋒的思考。 |
|
|
|
|
|
|
內容簡介
序 / 導讀
試 閱
作 者
|
|
|
當今資安風暴不斷,橫掃組織如雷霆,帶來極大的風險,其中包括機密資料的不慎外洩以及個人隱私的洩露,在這個充滿挑戰的時刻,資通安全管理和有效稽核變得至關重要,為因應這場數位風暴,我們迫切需要倚賴AI技術來強化我們的防線。
本教材以資訊安全「防火牆管理查核」稽核為例,通過ICAEA國際電腦稽核教育協會的嚴格認證,由國際專業的稽核實務顧問群心血匠心編製而成。這套教材不僅提供完整的實例演練資料,更為非資訊專業的稽核人員提供了一條快速上手的捷徑,教導如何透過JCAATs AI稽核軟體,輕鬆匯入各品牌的防火牆設定或LOG資料,實現對控制有效性的全面查核。
在這個新時代,我們需要現代工具來應對當下的挑戰,唯有如此,才能在資安風暴中快速而有效地完成各項稽核工作,成為組織資訊資產的堅實守護者。熱烈歡迎會計師、稽核人員,以及對資訊安全稽核充滿熱情的學習者參與。透過本教材,大家可以共同學習、交流,並有機會申請取得AI稽核軟體JCAATs 90天試用教育版使用權。讓我們攜手走向數位安全的未來,成為資訊保護的中流砥柱。
◎代理經銷 白象文化 |
|
|
|
資訊(Information)可說是現今最為重要的無形資產,也是組織成功的基礎與命脈,資安事件頻傳,世界經濟論壇2023全球風險報告將大型網路犯罪與威脅列為未來兩年內前十大風險之一,如何有效保護公司的資產,避免因為機密外洩,造成公司重大損失,已成為企業永續經營管理重要課題。
近年重大資安事件包含科技大廠、各金融機構遭駭客勒索鉅額贖金、遠距辦公成為資安防護漏洞,資安事件頻傳造成重大損失,ISO/IEC 27001:2022資訊安全、網宇安全及隱私保護新版並於2022年10月25日正式公告,許多組織需要配合最新資訊環境改變與法令要求進行必要防護與稽核,變免組織成為攻擊目標,如何善用AI稽核相關技術,強化資通安全管理與有效稽核已成重要課題。唯有改變傳統無效查核方式,善用稽核專業工具方能提高查核之效果效率。
本教材以資訊安全「防火牆管理查核」稽核為實例,提供非純資訊背景的稽核人員也可以快速了解如何透過JCAATs AI稽核軟體進行防火牆控制有效性查核,在新時代可以有效的使用新的工具(Modern Tools for Modern Time),方能快速有效完成各項資安稽核工作,成為組織資訊資產的守門員。
JCAATs 為Python-Based AI新世代的通用稽核軟體,具有更多的AI人工智慧功能包含機器學習、文字探勘及OEPN DATA連結器等,讓稽核工具的使用從傳統的大數據資料分析,升級到AI人工智慧新稽核,歡迎會計師、內部稽核、資安專責人員等,一起加入學習的行列!
JACKSOFT傑克商業自動化股份有限公司
黃秀鳳總經理
2023/09/05 |
|
|
|
資通安全電腦稽核- 防火牆管理查核實例演練(附試用教育版軟體90天使用權+教學演練資料)
1.近年重大資安事件回顧:
(1)科技廠陸續遭駭客勒索巨額贖金
(2)遠距辦公成為資安防護漏洞
(3)BEC商務郵件詐騙大舉坑殺企業
(4)NAS遭勒索軟體攻擊(SQL Injection)
(5)Exchange郵件伺服件零時差攻擊
(6)電商個資外洩導致詐騙事件頻傳
2.防火牆的重要性:
避免內部網路直接暴露在外
形成內部網路與網際網路的咽喉點(Choke Point) ,是網路管理者落實安全政策的重點
網路安全可以集中管理,有效控制了所有封包的來源、目的地、流向、及應用服務
可以有效地記錄及監控企業與網際網路活動
進階的防火牆尚可主動偵測防止入侵,並可稽核與阻擋非法存取
3.上機實作演練一:防火牆日誌分析-匯入練習與事件分析
以CISCO防火牆的系統LOG檔匯入到JCAATs中,並以分割函數精確的分段擷取資料,使LOG檔資料易於判讀,後再以簡單的分析函數輕鬆的找出疑似高風險異常訊息。
4.上機實作演練二:防火牆日誌異常偵查-異常的ICMP網路偵測活動
以Fortinet的LOG進行分析,以簡單的分析函數找出疑似未經許可開放高風險服務與疑似不合規範之外對內、內對外連線等結果。
5.上機實作演練三:防火牆日誌異常偵查-未經許可FTP檔案傳輸活動
以Fortinet的LOG進行分析,以簡單的分析函數找出疑似未經許可開放高風險服務與疑似不合規範之外對內、內對外連線等結果。
6.上機實作演練四:防火牆日誌異常偵查-未經許可的外部連線
以Fortinet的LOG進行分析,以簡單的分析函數找出疑似未經許可開放高風險服務與疑似不合規範之外對內、內對外連線等結果。
7.上機實作演練五:防火牆日誌異常偵查-內對外連線是否符合規範?
以Fortinet的LOG進行分析,以簡單的分析函數找出疑似未經許可開放高風險服務與疑似不合規範之外對內、內對外連線等結果。 |
|
|
|
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
ICAEA國際電腦稽核教育協會 台灣分會 會長
台灣研發經理管理人協會 秘書長
專業認證
國際ESG稽核師(ICEA)
國際ERP電腦稽核師(CEAP)
國際鑑識會計稽核師(CFAP)
國際內部稽核師(CIA) 全國第三名
中華民國內部稽核師
國際內控自評師(CCSA)
ISO 14064:2018 溫室氣體盤查主導稽核員
ISO 14067:2018碳足跡標準主導稽核員
ISO 27001:2022資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
ACL Certified Trainer
ACL稽核分析師(ACDA)
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
中華民國內部稽核協會常務理事/專業發展委員會 主任委員
傑克公司 副總經理/專案經理
耐斯集團子公司 會計處長
光寶集團子公司 稽核副理
安侯建業會計師事務所 高等審計員
孫嘉明 Chia-Ming Sun
現 任
國立雲林科技大學會計系 教授兼管理學院副院長
產業經營專業博士學位學程主任
專業認證
國際電腦稽核師(CISA)
ISACA CISA認證訓練講師
ACL 原廠認證訓練講師
ACL稽核分析師(ACDA)
ICAEA 國際電腦稽核教育協會認證講師
國際ERP電腦稽核師(CEAP)
數位鑑識調查員(CHFI)
ISO27001資訊安全主導稽核員
學 歷
國立交通大學資訊管理博士
主要經歷
國立雲林科大學會計系暨研究所副教授兼系主任
電腦稽核協會 常務理事/南區分會委員/編譯委員會委員
舞弊防治與鑑識協會 理事
證券公會/金融研訓院 課程講師
企業電腦稽核顧問/研考會風險管理服務團顧問
公務人力發展中心 講座講師
頎邦科技資訊部 主管
慧盟資訊系統 顧問 |
|
|
|
|